고급 머신러닝 기술로 비대면·클라우드·IoT·OT/ICS 환경 보호
고급 분석 기능 ‘사이버 AI 분석’·탐지 위협 자동 대응 ‘안티제나’ 제안
이메일·클라우드 위협 대응 위한 ‘안티제나 이메일’·‘EIS SaaS’ 소개
[데이터넷] 코로나는 질병과 기후환경에 대한 인식뿐 아니라 사이버 보안에 대한 인식도 바꾸게 했다. 감염병 예방을 위해 출장과 이동이 제한되고 재택·원격근무가 확산되면서 보안의 경계가 기존의 네트워크에서 ‘사람’으로 이동했다. 방화벽으로 보호하던 기존의 보안 정책은 전면 수정되어야 하며, 클라우드와 IoT·5G까지 확장된 공격면을 보호할 수 있는 방법이 시급히 필요하다.
윤용관 다크트레이스 한국총괄 영업대표는 “비즈니스 환경이 복잡해질수록 공격은 더 편해진다. 공격자는 AI를 이용하기 때문에 복잡한 환경에서 자동으로 취약점을 찾아 침투한다. 사회공학 기법을 이용해 사용자를 교묘하게 속이고, 정교하게 설계된 공격 도구들이 네트워크 내에서 정상적으로 보이도록 한다”며 “AI를 이용하는 공격을 사람이 모두 막을 수 없으며, AI가 대응하도록 해야 한다”고 주장했다.
스스로 학습하는 면역 시스템, POV 통해 증명
윤용관 대표는 IT 전문 미디어 <데이터넷TV>와 함께 진행한 라이브 웨비나 ‘코로나와 온택트 근무로 고통받는 보안현장에서 인공지능(AI)과 협업하는 방법’에서 확장된 사이버 위협 환경에서 AI가 탐지와 대응을 효율화하는지 소개했다.
다크트레이스는 고급 머신러닝 기술을 이용해 네트워크의 비정상 상황을 탐지하는 ‘AI 기반 자동 대응 위협 대응’ 시장을 개척해 온 기업이다.
다크트레이스의 주력 솔루션인 ‘엔터프라이즈 면역 시스템(EIS)’은 인간의 면역시스템 처럼 네트워크의 건강한 상태를 인지하고 있다가 비정상 행위가 나타나면 자동으로 대응할 수 있도록 도와준다. 비지도학습 머신러닝 기술을 이용해 학습 기간 없이 바로 작동할 수 있으며, 정교한 머신러닝 알고리즘을 사용해 오·미탐이나 과도한 노이즈 없이 이상행위를 탐지할 수 있다.
EIS는 SaaS 모듈로도 제공해 클라우드 기반 업무는 물론이고, 소규모 환경, 원격 지점·지사 환경에서도 쉽게 도입할 수 있도록 한다. 고객사 내부 트래픽을 학습한 후 진화하는 사용 패턴을 분석하고 각 사용자에 대한 다차원적 이해를 통해 정상적인 활동과 비정상 활동을 정확하게 구분한다.
최근 공격이 이메일을 통해 진행되고 있어 다크트레이스는 EIS와 함께 작동하는 ‘안티제나 이메일’도 개선해 소개한다. 이 제품은 이메일 전체 수명주기를 문맥화하고, 상황에 따른 이메일 보안 위협을 탐지하고 차단한다. 블랙리스트 등 사전에 정의한 차단 정책 없이, 이메일의 맥락을 분석해 정상-비정상 메일을 찾아낸다. 거래처 임원을 사칭하거나 파트너사, 유관기관 등으로 위장한 공격까지 지능적으로 차단한다.
윤용관 대표는 “다크트레이스의 차별성은 가치증명(POV) 단계에서도 충분히 증명될 수 있다. 사전 학습 기간 없이, 스스로 정상-비정상 상황을 인지하고 대응하며, 지속적으로 학습 결과를 발전시켜 더 정확하게, 더 자동화된 공격 탐지와 대응을 제공할 수 있다. 이 가치를 인정받아 우리나라 주요 공공기관 및 엔터프라이즈, 글로벌 기업들도 다크트레이스를 사용하고 있다”고 말했다.
자동 탐지·대응으로 보안조직 업무 줄여
AI를 활용한 보안 시스템은 너무 많은 오탐·노이즈를 발생시키며, 발견된 이벤트가 악성으로 분석된 이유를 알려주지 않아 분석가들이 따로 분석해야 해 보안 조직의 업무를 폭증시킨다는 문제가 있다. 보안 피로도로 인해 중요한 이벤트에 집중하지 못해 오히려 보안위협을 높인다는 지적도 있다.
다크트레이스는 세계 최고 수준의 데이터 과학자를 통해 AI 알고리즘을 지속적으로 개선시켜 오탐·노이즈 없는 분석 결과를 내놓도록 한다. 정제된 데이터를 이용해 정교하게 학습한 AI 분석엔진은 고객사에 구축됐을 때 사전 학습 없이 상황을 스스로 인지하고 비정상 행위를 찾아낸다.
또한 ‘사이버 AI 분석’ 모듈로 데이터 과학자를 고용한 것 같은 효과를 낼 수 있다. 다크트레이스 면역 시스템이 탐지한 이벤트는 사이버 AI 분석 모듈을 통해 실제 위협인지 아닌지, 위협의 수준은 어느 정도인지 확인하고 정확하고 정교하게 위협을 찾아낸다.
탐지된 위협을 격리, 차단, 삭제하는 등의 조치도 자동화된다. ‘안티제나’ 모듈을 이용하면 위협 수준에 맞는 정확한 자동 대응이 가능하다.
AI를 통해 네트워크 상의 행위를 분석하기 때문에 OT·ICS 환경의 특수한 프로토콜도 자동으로 학습하고 이상행위를 찾아낼 수 있다. OT·ICS를 위한 전용 솔루션 ‘산업용 면역 시스템(IES)’은 다크트레이스가 그동안 축적한 OT·ICS 보안 대응 경험을 솔루션으로 만든 것으로, 다양한 분야의 산업제어시스템 보안 문제를 해결한다.
윤용관 대표는 “코로나로 인해 사이버 세상도 ‘팬데믹’에 이를 정도로 심각한 위협에 직면해있다. 기존의 IT 영역 뿐 아니라 OT·ICS, IoT·클라우드 전 영역으로 공격면이 확장됐다. 공격자들은 전통적인 보안 방식을 쉽게 우회하며, 사용자를 속이고 정상 행위로 위장해 지속적으로 공격을 이어간다. 이를 기존 SOC 운영 방식으로는 막을 수 없다”며 “AI를 이용해 네트워크 환경의 제약 없이, 광범위한 영역에서, 자동화되고 지능적인 공격 탐지와 대응 방법을 찾아야 한다. 다크트레이스가 모든 고객 환경에 최적의 대안을 제공할 것”이라고 강조했다.
